Egyre több magánember és szervezet vásárol „okos” (hálózatba kapcsolt és interaktív) kütyüket, így nem meglepő, hogy a Gartner elemzőcég szerint 2020-ig több mint 20 milliárd, 2025-ig pedig 75 milliárd csatlakoztatott IoT-eszköz lesz forgalomban. Sajnos gyakran esik meg, hogy a nem megfelelő biztonság miatt rosszakarók feltörik és botnet részeként használják fel az ilyen típusú eszközöket – írja közleményében a NordVPN VPN-szolgáltató. „Azok az cselszövések, amelyek valaha tudományos fantasztikus filmek forgatókönyveiben fordultak elő, például a háztartási eszközök meghekkelése és az emberiség ellen való fordítása, ma már valóra váltak. Az IoT hekkelés rendkívül hatékony lehet, és olyan DDoS-támadásoknak nyit teret, amelyek megbéníthatják az infrastruktúránkat, a rendszereinket és negatív hatással lehet az életmódunkra” – jelentette ki Daniel Markuson, a NordVPN munkatársa. „Ha több eszköz csatlakozik ugyanahhoz a hálózathoz az otthonában vagy irodájában, és egy hekker hozzáférést kap egy eszközhöz, akkor mindegyikükbe behatolhat.” Egyre több otthonban válnak zombivá a gépek Robbanásszerűen nő az IoT-eszközöket célzó kibertámadások száma. A NordVPN digitális adatvédelmi szakértője szerint egy babamonitor vagy látszólag egyszerű játék komoly károkat okozhat, mert ma már nem csak a számítógépeket vagy okostelefonokat veszélyezteti kibertámadás. A VPN-szolgáltató összeszedte az ilyen típusú hackertámadások őrületes példáit. A szülők rémálma: meghekkelt babamonitor A babafigyelők kezdetben egyszerű és egyirányú rádióadók voltak, azonban olyan kifinomult wifi-kompatibilis intelligens eszközökké fejlesztették, melyek kamerával, infravörös optikával és egyéb funkciókkal bírnak. Mint minden IoT-eszköz, a babamonitor is feltörhető. A tavalyi év végén például egy amerikai családnak igazi rémálomban volt része. Egy hacker bejutott a babát figyelemmel kísérő kamerarendszerbe, és azzal fenyegetőzött, hogy a babát elrabolja. Ez nem egyedülálló eset, számos bejelentés történt olyan esetekről, hogy a babamonitorokon keresztül idegenek hangját lehetett hallani. Megrémült a család, mikor egy ismeretlen ember hangja szólalt meg a konyhapultról Ismét feltörtek egy wifis kamerarendszert, ezúttal Nebraskában. Feltört szexjátékok Tavaly a SEC Consult technológiai cég kutatói bejelentették, hogy legalább 50 000 felhasználó szexuális élete lepleződött le a „Vibratissimo Panty Buster” szexjáték révén. A többféle sebezhető pont nemcsak a magánéletet és a személyes adatokat, hanem a tulajdonosok fizikai biztonságát is veszélyezteti. Az ügyfelek adatai interneten keresztül elérhetők voltak oly módon, hogy a leplezetlen képek, a chat-naplók, a szexuális irányultság, az e-mail címek és jelszavak szöveges formában voltak láthatók. Nem biztonságos otthoni termosztátok 2016-ban a hekkerek a finnországi Lappeenranta két lakóházának lakóit két héten át fagyasztó hidegben hagyták szenvedni azáltal, hogy DDoS-támadást indítottak környezetellenőrzési rendszereik ellen a termosztátokon keresztül. Minthogy mind a központifűtés-rendszert, mind a melegvizes rendszert megtámadták, a lakók, hogy kivédjék a támadást, a környezetellenőrzési rendszerüket újraindították, és ettől a rendszer végtelen hurokba ragadt. Plüssmackóból csinált kiberfegyvert egy hatodikos A 11 éves kisfiú többet tud a kiberbiztonságról, mint a legtöbb felnőtt. Sebezhető orvostechnikai eszközök Az Egyesült Államok Élelmezési és Gyógyszerügynöksége (FDA) 2017-ben megerősítette, hogy a St. Jude Medical beültethető szívgyógyászati készülékei könnyen feltörhetők. Az ilyen eszközöket általában a betegek szívműködésének monitorozására és a szívroham mérsékelésére használják. A jeladó sebezhetősége miatt azonban a hekkerek irányításuk alatt tarthatták a rohamokat, helytelen szívritmust alkalmazhattak és lemeríthették az akkumulátorokat. Ez nem az egyetlen eset, amikor az FDA hasonló figyelmeztetést tett közzé. Ez év elején újabb figyelmeztetést tettek közzé a Medtronic inzulinpumpák biztonságosságával kapcsolatban, melyekhez a hekkerek távolról hozzáférhetnek és átvehetik az irányításukat. Cayla, a kémkedő baba 2017-ben Németországban betiltották a „My Friend Cayla” interaktív baba forgalmazását. A kutatók szerint a hackerek játékba szerelt, nem biztonságos Bluetooth eszközt használhatnak lehallgatásra és szóbeli közlésre, miközben a gyermek a játékkal játszik. Cayla baba. Fotó: LEON NEAL / AFP Ez az interaktív baba lehetőséget kínál a rosszakaróknak, hogy kamera és mikrofon segítségével mindent láthassanak és hallhassanak, ahol Cayla van. A Cayla companion app alkalmazás még arra is ösztönzi a gyermeket, hogy megossza a szülei nevét, az iskola nevét, ahová jár, és a címet, ahol lakik. Hogyan lehetünk továbbra is biztonságban? Az internethez csatlakoztatott eszközök megkönnyítik az életünket. Legtöbbjükből azonban hiányoznak azok a biztonsági funkciók, amelyek szabványosak a számítógépekben, táblagépekben és akár okostelefonokban is. Ebből kifolyólag Daniel Markuson digitális adatvédelmi szakértő szerint mielőtt új IoT-eszközt szereznénk be otthonunkba, mindig mérlegelned kell, hogy az valóban előnyös-e számunkra. „Nyilván ez nem azt jelenti, hogy amit meg lehet hekkelni, azt meg is hekkelik. Az esetek többsége továbbra is csak elméleti, de nem árt óvatosnak lenni. Amennyiben otthoni vagy irodai okoseszközzel rendelkezel, tudj meg többet róla és használj hálózati biztonsági technológiát. Az erős jelszavak és a hitelesítési módszerek szintén csökkentik a kockázatokat” – tanácsolja a szakember. (Kiemelt kép: AFP)